jstillery

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。